package com.ysx.security;

import com.itheima.health.pojo.Permission;
import com.itheima.health.pojo.Role;
import com.itheima.health.pojo.User;
import com.ysx.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.security.core.userdetails.UserDetailsService;
import org.springframework.security.core.userdetails.UsernameNotFoundException;
import org.springframework.stereotype.Component;

import java.util.ArrayList;
import java.util.Set;

//因为下面使用注解注入了对象 那么要让spring识别 就要将当前类注册
@Component
public class SpringSecurityUserService implements UserDetailsService {

//    这是一个授权类 用户提交登录页都会来到这里 进行授权 前提是用户名是存在的
//    注入UserService对象
    @Autowired
    private UserService userService;

    @Override
    public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException {
        System.out.println("来到了授权器 正在进行授权验证.......");
//       调用userService方法 传入用户名 返回一个对象
        User dbUser = userService.getUserByName(username);
//        创建一个集合 存储权限
        ArrayList<GrantedAuthority> authorities = new ArrayList<>();
//        判断查询到的用户是否为null
        if(dbUser==null){
            //        如果为null 直接返回null
            return null;
        }
//        如果不为null 那么获取出对象里的权限信息 封装到集合中
        else {
            //1.0封装SpringSecurity提供的USer对象 存入账号密码、权限信息 返回
            //1.1 先取出对象的角色对象 遍历处理 （一个人有多个角色
            Set<Role> roles = dbUser.getRoles();
            for (Role role : roles) {
            //1.2 将每个角色（role）里的权限信息提取处理
                Set<Permission> permissions = role.getPermissions();
            //1.3遍历权限信息 存储到集合里面
                for (Permission permission : permissions) {
                    //1.4 将permission的权限取出来
                    String Keyword = permission.getKeyword();
                    authorities.add(new SimpleGrantedAuthority(Keyword));
                }

            }
//            验证是否存储完整
            System.out.println("当前用户的权限是：" + authorities);
//            返回对象
            return  new org.springframework.security.core.userdetails.User(dbUser.getUsername(),dbUser.getPassword(),authorities);

        }

    }
}
